首页
登录
从业资格
某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DM
某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DM
资格题库
2022-08-02
89
问题
某网上信息系统的服务范围为全国。按照功能类别将其划分为前端路由区、Web区(DMZ区)、后台信息系统区。各区域说明如下。前端路由区:部署路由设备。负责与上端网络供应商(ISP)路由器和下端内网交换机的连接。Web服务区(DMZ区):部署网站服务器及其相关的设备。负责处理HTTP Request的任务,并将数据传送给数据库,后台信息系统等模块。后台信息系统区:包括数据库服务器、应用系统服务器和备份服务器等,负责完成信息系统的各项功能。在不同的网络区域之间,通过部署防火墙实现区域之间的隔离与访问控制。【问题1】画出其网络拓扑结构示意图。【问题2】漏洞扫描的功能是什么?请叙述漏洞扫描器的分类以及各类扫描器的功能。【问题3】确定安全测评中漏洞扫描工具的接入点。并说明选择漏洞扫描工具各接入点的原因和目的。
选项
答案
解析
1、
2、漏洞扫描的功能是自动检测远程或本地主机安全性漏洞,以便于及时修补漏洞。漏洞扫描器分为两种类型:(1)主机漏洞扫描器(Host Scanner),在本地运行检测系统漏洞。(2)网络漏洞扫描器(Network Scanner),基于网络远程检测目标网络和主机系统漏洞。3、针对系统的网络边界和各区域设备的情况,在系统及其边界中设置A到C,3个工具接入点。A接入点(互联网接入):设在Internet中,探测目标系统的防火墙1、防火墙2、Web服务器、Web数据库,测试其对该点暴露出的安全漏洞情况。B接入点(Web服务器区):接在交换机1上,探测目标系统的Web服务器、Web数据库、防火墙2、数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。C接入点(后台信息系统区):接在交换机2上,探测目标系统的数据库服务器、应用系统服务器和备份服务器,测试其对该点暴露出的安全漏洞情况。
转载请注明原文地址:https://tihaiku.com/congyezige/2416363.html
本试题收录于:
中级 软件评测师题库软件水平考试初中高级分类
中级 软件评测师
软件水平考试初中高级
相关试题推荐
以下关于防火墙功能特性的说法中,错误的是()。A.控制进出网络的数据包和数据
黑盒测试不能发现()。A.不正确或遗漏的功能 B.初始化或终止性错误 C.
在结构化分析方法中,用于对功能建模的(49)描述数据在系统中流动和处理的过程,它
数据库管理系统的功能不包括()A.进程控制 B.数据定义 C.数据库的建立
以下选项中,主要联系高层管理人员的信息系统是()。A.MIS(管理信息
张工负责某信息系统的数据库设计。在局部E-R模式的合并过程中,张工发现小杨和小李
DHCP协议的功能是(请作答此空);FTP使用的传输层协议为()。A.WI
黑盒测试不能发现()问题。A.不正确或遗漏的功能 B.初始化或终止性错误
程序语言的语句从功能上大体可分为()两大类。A.声明语句和可执行语句 B
软件系统的维护包括多个方面,增加一些在系统分析和设计阶段中没有规定的功能与性能特
随机试题
Whichisthequickestwayforthemantogotothemeeting?[img]2016m9x/ct_ebec
WhenIwenttovisitMrs.Smithlastweek,Iwastoldshe______twodaysbefore
目前已知最强的胃酸分泌抑制剂是A.抗酸药 B.H2受体拮抗剂 C.质子泵抑制
分相中型配电装置是()分相直接布置在母线的正下方。A.断路器 B.隔离开关
在信息系统工程总体规划过程中,第3章包括多种形式。在()中,数据和数据处理放在
20岁,女,乳房肿块,边缘清晰,活动度大,生长缓慢,无压痛,应诊断为:A.
具有生津止渴功效的药物是A.生地黄 B.牡丹皮 C.赤芍 D.紫草
A.低盐饮食 B.无盐饮食 C.限制水、蛋白质的摄入 D.普通饮食 E.
咨询师说“你能详细地谈一下事情的原因么?”所使用的提问方式与技术是( )。多选
监理工程师控制工程施工进度需进行的工作是( )。A.汇总整理工程技术资料 B
最新回复
(
0
)
